OpenSSL: Inilah Yang Perlu Anda Ketahui Mengenai SSL dan TLS Sekarang.

Pendedahan: Sokongan anda membantu mengekalkan laman web ini! Kami memperoleh bayaran rujukan untuk beberapa perkhidmatan yang kami cadangkan di halaman ini.


OpenSSL adalah perpustakaan perisian yang menerapkan protokol keselamatan web SSL (lapisan soket selamat) dan TLS (keselamatan lapisan pengangkutan).

SSL dan TLS adalah kaedah untuk menggunakan kriptografi untuk menjamin komunikasi antara dua pihak. Walaupun terdapat beberapa perbezaan penting pada tahap teknikal (dan SSL sebagian besar telah usang untuk memilih TLS yang lebih selamat), keduanya bekerja pada dasarnya dengan cara yang sama. (Sebenarnya, banyak orang hanya menyebut kedua protokol itu sebagai “SSL.”)

Penerangan berikut mengenai bagaimana SSL / TLS berfungsi sangat mudah, tetapi memberi anda pemahaman asas mengenai apa yang sedang berlaku:

  • Setelah sambungan dibuat antara pelanggan dan pelayan, pelanggan meminta sambungan selamat. Ia meminta maklumat mengenai jenis keselamatan kriptografi apa yang disokong oleh pelanggan.
  • Pelayan memilih pilihan paling selamat yang disokong oleh pelayan dan pelanggan, dan kemudian menghantar sijil keselamatan yang ditandatangani dengan kunci awam pelayan.
  • Pelanggan mengesahkan sijil dan menghasilkan kunci rahsia untuk dihantar ke pelayan, disulitkan dengan kunci awam pelayan.
  • Pelanggan dan pelayan menggunakan kunci rahsia untuk menghasilkan sepasang kunci simetri (atau dua pasang kunci awam-swasta), dan komunikasi bermula dengan selamat.

SSL / TLS bukan perisian atau teknologi – ini adalah protokol, prosedur untuk menyelesaikan siri langkah di atas, bersama dengan algoritma kriptografi tertentu. Sekeping perisian (“implementasi”) diperlukan untuk menerapkan protokol.

OpenSSL adalah pelaksanaan SSL / TLS yang paling popular yang sedang digunakan.

Tutorial OpenSSL

  • Pengenalan Alat Perintah OpenSSL adalah tutorial yang sangat baik yang merangkumi teori di sebalik kriptografi kunci awam dan penggunaan praktikal OpenSSL.
  • OpenSSL Pengenalan dari Ubuntu memberikan gambaran keseluruhan mengenai teknologi SSL secara umum dan pelaksanaan OpenSSL secara khusus. Walaupun ditujukan untuk pengguna Ubuntu, kebanyakan maklumat di sini akan sangat berguna bagi pengguna di mana-mana pengedaran Linux.
  • Keperluan OpenSSL: Bekerja dengan Sijil SSL, Kunci Peribadi dan CSR adalah gambaran keseluruhan teori dan praktik OpenSSL yang bertujuan untuk pengguna web hosting. Sebilangan maklumat itu khusus untuk pelanggan Lautan Digital, tetapi sebahagian besar maklumat akan bermanfaat bagi siapa saja yang menggunakan rancangan hosting web Linux.
  • OpenSSL Command-Line HOWTO adalah satu siri resipi gaya buku masakan untuk menggunakan OpenSSL.
  • OpenSSL Cookbook adalah e-book dua bab percuma yang merangkumi ciri dan perintah openssl yang paling kerap digunakan. Ini dikutip dari buku lengkap Bulletproof SSL dan TLS: Memahami dan Menggunakan SSL / TLS dan PKI ke Secure Servers and Web Applications (2014), oleh Ivan Ristic.
  • Pengaturcaraan selamat dengan OpenSSL API adalah tutorial pengaturcaraan yang sangat terperinci, yang menerangkan cara memasukkan enkripsi SSL ke dalam aplikasi C menggunakan perpustakaan OpenSSL.
  • Menggunakan Borland C ++ Builder dan OpenSSL melalui membina klien HTTPS yang sederhana.
  • Mengkonfigurasi & Menggunakan OpenSSL Tools adalah tutorial ringkas mengenai penggunaan alat openssl pada baris perintah.
  • Tutorial OpenSSL untuk Apache Rampart / C adalah tutorial teknikal terperinci di perpustakaan, untuk pengguna pelayan web Apache di Linux.

Alat OpenSSL

  • Kod sumber perpustakaan openssl boleh didapati dari repositori GitHub rasmi.
  • Openssl-tools adalah sekumpulan skrip shell untuk menjadikan openssl lebih mudah digunakan.
  • Pemeriksa SSL dapat membantu anda mendiagnosis masalah dengan pemasangan OpenSSL anda. Cukup masukkan nama domain, dan alat tersebut memberikan perincian mengenai sijil yang berkaitan.
  • OpenSSL CSR Tool akan menghasilkan CSR pelanggan secara automatik (permintaan penandatanganan sijil) berdasarkan parameter input anda.
  • Win32 OpenSSL adalah sebaran OpenSSL yang direka agar mudah dipasang pada mesin Windows.
  • CSR Decoder akan memeriksa CSR anda (permintaan penandatanganan sijil), menyahkodkan perinciannya, dan memberikan laporan kepada anda mengenai kandungan CSR tersebut..

Komuniti OpenSSL

  • OpenSSL.org adalah halaman utama rasmi untuk toolkit OpenSSL.
  • OpenSSL Software Services Inc adalah penaja korporat projek OpenSSL.

Buku mengenai OpenSSL dan Topik Berkaitan

  • Keselamatan Rangkaian dengan OpenSSL (2002), oleh Viega, Messier, dan Chandra, adalah teks pasti pada OpenSSL. Ini agak ketinggalan zaman sekarang, tetapi maklumat asasnya masih relevan.
  • SSL dan TLS kalis peluru: Memahami dan Menggunakan SSL / TLS dan PKI ke Secure Servers and Web Applications (2014), oleh Ivan Ristic, adalah panduan yang sangat lengkap untuk keselamatan pelayan, merangkumi SSL dan alat yang berkaitan secara mendalam. OpenSSL, dan pilihan SSL alternatif, diterokai.
  • Apache: The Definitive Guide (2002), oleh Laurie dan Laurie, bukan secara khusus mengenai OpenSSL, tetapi mengenai pentadbiran pelayan web Apache secara umum. Terdapat liputan keselamatan yang sangat baik di sini, yang diletakkan dalam konteks keseluruhan tugas pentadbiran sistem. Bahan itu sangat relevan, kerana salah satu penyusunnya adalah penyumbang utama projek OpenSSL.
  • Melaksanakan SSL / TLS Menggunakan Kriptografi dan PKI (2011), oleh Joshua Davies, adalah “mesti dibaca” bagi mereka yang menginginkan pemahaman mendalam tentang bagaimana SSL dan OpenSSL benar-benar berfungsi pada tahap asas.
  • SSL dan TLS: Merancang dan Membangun Sistem Selamat (2000), oleh Eric Rescorla, adalah pandangan yang sangat teknikal pada SSL dan TLS, dengan maklumat mengenai kekuatan, kelemahan, pendekatan untuk pelaksanaan, dan penggunaan praktikal dalam kejuruteraan sistem. OpenSSL, dan beberapa alat SSL lain, dibahas secara terperinci.

Alternatif untuk OpenSSL

OpenSSL adalah salah satu perpustakaan SSL / TLS paling popular untuk keselamatan web sisi pelayan, dan berfungsi sebagai “pelaksanaan rujukan” lalai untuk protokol SSL. Tetapi bukan satu-satunya pilihan yang ada.

  • LibreSSL adalah garpu OpenSSL dengan tujuan “memodenkan pangkalan kode, meningkatkan keselamatan, dan menerapkan proses pengembangan amalan terbaik.”
  • NSS adalah sekumpulan perpustakaan keselamatan dari Mozilla. Mereka digunakan dalam penyemak imbas Firefox dan Chrome, serta oleh Red Hat dan AOL. NSS berfungsi dengan baik dengan pelayan Apache.
  • BoringSSL adalah garpu OpenSSL Google. Ini tersedia untuk kegunaan umum di bawah lesen sumber terbuka, tetapi tidak ada jaminan kestabilan API kerana tidak dibina dengan mempertimbangkan pengguna.
  • S2n adalah pelaksanaan Amazon hanya perpustakaan keselamatan TLS dari projek OpenSSL, tidak termasuk semua alat crypto tambahan.
  • GnuTLS adalah perpustakaan SSL / TLS dari projek GNU.

Bagaimana untuk kekal selamat dengan OpenSSL

Perkara yang paling penting untuk diketahui mengenai OpenSSL adalah tidak sempurna, dan tidak akan pernah ada. Begitulah halnya dengan mana-mana projek perisian, terutama yang berkaitan dengan keselamatan kriptografi.

Satu perkara yang boleh anda lakukan untuk memastikan laman web anda selamat adalah memastikan pemasangan OpenSSL anda sentiasa terkini. Langgan ke blog berita OpenSSL, dan pastikan untuk menaik taraf bila-bila masa ada siaran baru.

Sekiranya anda tidak menyangka anda mempunyai sumber atau yang sesuai untuk memastikan pemasangan OpenSSL anda terkini, pertimbangkan untuk menggunakan perkhidmatan hosting terurus di mana masalah ini dijaga untuk anda.

kupon hosting web

Mencari banyak tawaran hosting yang selamat?
SiteGround – dinilai # 1 oleh pembaca kami – menyediakan sijil SSL percuma dan keselamatan lanjutan. Kami telah mengatur agar anda dapat menjimatkan sehingga 67% mengenai rancangan popular ini. Gunakan pautan diskaun eksklusif ini
untuk mendapatkan perjanjian.

Bacaan dan Sumber Lanjut

Kami mempunyai lebih banyak panduan, tutorial, dan infografik yang berkaitan dengan pengaturcaraan dan penggunaan komputer:

  • Pengenalan dan Sumber SOAP: pelajari semua mengenai protokol pesanan penting ini.
  • Sumber OAuth: sumber ini menerangkan bagaimana OAuth membenarkan aplikasi komputer yang berbeza untuk berkomunikasi antara satu sama lain.

Sumber Pengaturcaraan Unix

Terdapat banyak aspek pengaturcaraan komputer, dan kami mempunyai tempat yang bagus untuk anda memulakan pembelajaran: Unix Programming Resources.

Senarai Utama Alat Webmaster A-Z
Sumber Pengaturcaraan Unix

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me